Обрабатывать токен доступа в angularJS

Question

Обрабатывать токен доступа в angularJS

0

У меня есть Web Api и AngularJS, чтобы потреблять веб-Api.

при входе пользователя с учетными данными пользователь получает access_token и обновляет токен с выданным и истекающим полем.

access_token истек через каждые 1 минуту и выделяет новый токен пользователю.

теперь проблема

Время между токеном истек и выделение нового токена пользователю.

если пользователь обновляет страницу, то он делает api-вызов для загрузки данных этой страницы, но токен доступа просто истек, и пользователь не получил новый токен, поэтому старый токен установлен в заголовке вызова api, поэтому пользователь получил 401 неавторизованный, поскольку ответ и приложение вызывают пользователя для выхода из системы.

Я использую токен в первый раз, поэтому не так много информации о access_token и refresh_token

Итак, я не знаю, как справиться с этой ситуацией.

рекомендации заметны.

gaurav bhavsar 20 авг. 2015, в 10:19

Источник

1

Это просто, просто сделайте запрос API токена при загрузке страницы, и после того, как этот вызов завершится, только инициируйте угловое приложение.
Kushal 20 авг. 2015, в 08:02
0

это означает, что каждый раз, когда пользователь перезагружает страницу, он выполняет вызов API для токена, но я хочу назначить новый токен только тогда, когда пользователь перезагружает страницу и получает код состояния 401.
gaurav bhavsar 20 авг. 2015, в 08:16

Теги:

angularjs

oauth-2.0

asp.net-web-api2

2 ответа

0

Всякий раз, когда вы вызываете вызов API для загрузки данных на странице, в callback вызове вы должны проверить status code. Если status code 401, получите refresh token а затем выполните другой вызов одного и того же API, а затем только инициализируйте приложение. В противном случае инициализируйте приложение со old response значением old response.

sahil gupta 20 авг. 2015, в 06:28

0

get the refresh token что означает, что нужно добавить refresh token в заголовок вызова API?
gaurav bhavsar 20 авг. 2015, в 08:08
0

Это означает, что вы устанавливаете новый сгенерированный токен в заголовке и снова делаете тот же вызов API
sahil gupta 20 авг. 2015, в 08:12
0

Есть ли способ написать функцию обратного вызова для всех вызовов API, потому что я не знаю, какой пользователь. И хорошая идея написать API-вызов для получения токена в функции обратного вызова?
gaurav bhavsar 20 авг. 2015, в 08:18

Показать ещё 1 комментарий

Ещё вопросы

Это просто, просто сделайте запрос API токена при загрузке страницы, и после того, как этот вызов завершится, только инициируйте угловое приложение.
это означает, что каждый раз, когда пользователь перезагружает страницу, он выполняет вызов API для токена, но я хочу назначить новый токен только тогда, когда пользователь перезагружает страницу и получает код состояния 401.
get the refresh token что означает, что нужно добавить refresh token в заголовок вызова API?
Это означает, что вы устанавливаете новый сгенерированный токен в заголовке и снова делаете тот же вызов API
Есть ли способ написать функцию обратного вызова для всех вызовов API, потому что я не знаю, какой пользователь. И хорошая идея написать API-вызов для получения токена в функции обратного вызова?

gaurav bhavsar · Accepted Answer · 2015-08-20T08-05-00.000Z

Спасибо @Kushal и @sahil, чтобы представить идею.

Когда пользовательский токен истек, приложение перенаправляет их на страницу входа, поэтому на странице входа в систему добавлен api-вызов для извлечения токена пользователем refresh_token, и если у пользователя есть правильный токен обновления, назначьте их новому токену и перенаправите на страницу, которую пользователь обновил, отслеживая/сохраняя журнал текущая страница пользователя. и его работа.

Еще раз спасибо.